记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

一秒破解! 白帽黑客全球首次公开远程越狱 iPhone 13 Pro

在稍早前举办的第四届 " 天府杯 " 国际网络安全大赛上,奇安盘古旗下的盘古实验室的白帽黑客 slipper 完成了全球首次 iPhone 13 Pro 的公开远程越狱,成功取得手机最高控制权限,获得奖金 30 万美元,是本届天府杯期间最受关注和奖金最高的破解项目。 本次破解基于苹果最新的 iPhone 13 Pro,,据称只要当当用户点击攻击者精心伪造的一个链接之后,即可触发 Safari 浏览器执行远程代码漏洞,使得攻击者可以远程执行攻击命令。
发布时间:2021-10-21 09:56 | 阅读:3968 | 评论:0 | 标签:phone 黑客 白帽 远程 破解

iPhone频现“杀猪盘”,诈骗者敛获至少140万美元

索福斯实验室研究人员最近发现了一个新骗局,加密货币诈骗者利用苹果企业开发者计划和企业签名来躲过应用程序审查流程,将虚假交易应用程序安装到iPhone后实施诈骗。截至目前,这一骗局至少敛获了140万美元不义之财。据可靠消息,该骗局仍在四处传播。施骗者通过一些第三方交友平台与受害者建立联系,取得信任后,诱导他们在iPhone上安装带有虚假交易模块的应用程序,以“盈利”为诱饵吸引用户购买各种金融产品、已经涉及加密货币交易的投资交易活动。为了伪装合法性,骗子提供了一个看似得到苹果批准的“官方”iPhone应用程序。
发布时间:2021-10-19 10:38 | 阅读:4618 | 评论:0 | 标签:phone

黑客大赛上,网络安全专家获取了 iPhone 13的最高”控制权限“

10月16日至17日,天府杯在成都举行。比赛中,白帽黑客成功破解了iPhone 13上iOS 15零点击远程代码执行漏洞(打了补丁),完成了iPhone 13全球首次公开远程越狱,取得手机最高控制权限,凭借发现并“破解”这个漏洞,产生了比赛历史上最高单笔30万美元奖金的获得者。全部比赛项目包括16个可能攻击的目标,参赛者成功对其中13个目标发动了攻击。
发布时间:2021-10-18 13:07 | 阅读:8585 | 评论:0 | 标签:phone 黑客 网络安全 安全 大赛 网络

“天府杯”黑客大赛中破解了在 iPhone 13 上运行的完整补丁 iOS 15

天府杯是在中国举办的最重要的黑客大赛,今年白帽黑客通过展示流行软件的漏洞赚了 188 万美元。今年的版本于10月16日至17日在成都举行,参赛者在5分钟内进行了3次尝试,展示了他们的功勋。获胜者是安全公司 昆仑实验室,在网络昆仑和昆仑实验室首席执行官、奇虎 360 前 CTO 和 360Vulcan 团队创始人的惊人专家@mj0011的推文下,他获得了 654,500 美元。
发布时间:2021-10-18 12:15 | 阅读:10756 | 评论:0 | 标签:iOS phone 黑客 ios 大赛 破解

Linphone SIP堆栈错误可允许攻击者远程使客户端设备崩溃

周二,网络安全研究人员披露了Linphone 会话启动协议 ( SIP )堆栈中零点击安全漏洞的详细信息,该漏洞可被远程利用,受害者无需采取任何行动即可使SIP客户端崩溃并导致拒绝服务(DoS)条件。跟踪为CVE-2021-33056(CVSS评分:7.5),该问题涉及“belle-sip”组件中的空指针解引用漏洞,该组件是一个用于实现SIP传输、事务和对话层的C语言库,4.5.20之前的所有版本都受到该漏洞的影响。工业网络安全公司Claroty发现并报告了这一漏洞。Linphone是一个开源的跨平台SIP客户端,支持语音和视频通话、端到端加密消息传递和音频电话会议等。
发布时间:2021-10-05 04:31 | 阅读:13815 | 评论:0 | 标签:phone 攻击 远程

iPhone Apple Pay被爆绕过漏洞

研究人员发现一种利用未解锁的iPhone使用Apple Pay+visa卡来发起无接触欺诈交易的方法。背景知识无接触Europay, Mastercard, and Visa (EMV)支付是一种快速和容易的支付方法,也逐渐成为一种支付的标准方式。但如果支付过程中没有用户输入,就会增加攻击面,尤其是中继攻击者可以在卡所有者不知情的情况下,通过构造卡和读卡器之间的消息来发起欺诈交易。通过智能手机APP的支付必须通过指纹、PIN码、Face ID等方式被用户确认,这使得中继攻击的威胁变得小了很多。
发布时间:2021-10-04 13:14 | 阅读:38838 | 评论:0 | 标签:漏洞 phone app

iOS 15 iPhone锁屏绕过漏洞

研究人员在iOS 15系统中发现一个新的尚未修复的iPhone锁屏漏洞。9月15日,安全研究人员Jose Rodriguez (@VBarraquito)发推称发现了iOS 15和iOS 14.8系统中的尚未修复的锁屏漏洞,可以直接接触到有漏洞设备的攻击者可以通过Siri/Voice Over来绕过锁屏访问Notes APP。Rodriguez称在现实攻击中,被窃的设备可能会成为攻击的主要目标,攻击者可以利用该锁屏绕过漏洞来访问敏感信息。攻击者利用该漏洞还可以在手机被锁定的情况下,访问即时消息WhatsApp 或Telegram这样的 APP。
发布时间:2021-10-01 13:14 | 阅读:40981 | 评论:0 | 标签:漏洞 iOS phone ios

iPhone 13刚刚发售,苹果已承认部分新机存在bug

9月24日,iPhone13系列新机正式发售。然而,有些用户刚拿到新机就已经收到软件更新通知。苹果方面24日提醒用户,部分iPhone13存在备份恢复bug。另有用户反馈iPhone 13存在微距模式开关bug。备份恢复bug据MacRumors 24日报道,苹果公司在一份声明中承认,iPhone13新机中存在备份恢复bug。受影响的型号包括iPhone 13‌、‌iPhone 13‌ mini、iPhone 13 Pro、‌iPhone 13 Pro‌ Max、iPad mini成和iPad‌ 9。
发布时间:2021-09-25 09:02 | 阅读:19119 | 评论:0 | 标签:phone

苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞

苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。早些时候,谷歌威胁分析团队的 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,共同披露了在 XNU 操作系统内核中发现的 CVE-2021-30869 漏洞。 苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。
发布时间:2021-09-24 13:44 | 阅读:15870 | 评论:0 | 标签:漏洞 phone 入侵 mac

欺诈者利用iPhone 13发布会直播骗取价值6.9万美元的比特币

诈骗分子利用用户对 iPhone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,吸引用户点击和欺诈。在搜索 9 月 14 日苹果活动的用户,可能会无意中打开了一个类似的直播网站,显示的是蒂姆-库克此前的访问,而不是“加州来电”发布会。 那些坚持下来的人看到视频中弹出信息,告诉他们要访问一个特殊的网站:www.2021.apple.org。正如 Zscaler 所报道的,该网站伪造了一个苹果公司网站,宣传一个比特币赠品。该人所要做的就是通过二维码发送 0.1 到 20 个比特币,就可以得到双倍的金额。这个骗局网站做工精细,让人们相信它是合法的。
发布时间:2021-09-23 19:08 | 阅读:17136 | 评论:0 | 标签:phone 比特币

开源的Linphone SIP 电话存在栈漏洞,可远程使客户端设备崩溃

#开源 ,56个  聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,网络安全研究员详述了 Linphone 会话发起协议 (SIP) 栈中的一个零点击漏洞,无需受害者交互即可遭远程利用。该漏洞的编号为 CVE-2021-33056,CVSS评分为7.5,和 “belle-sip” 组件中的一个 NULL 指针解引用有关,影响4.5.20之前的所有版本。该组件是一个 C语言库,用于实现 SIP 传输、处理和对话层。该缺陷由工业网络安全公司 Claroty 发现并报告。
发布时间:2021-09-02 21:45 | 阅读:20232 | 评论:0 | 标签:漏洞 phone 远程

安全人员发现NSO新的零点击攻击规避了苹果iPhone安全保护措施

更多全球网络安全资讯尽在邑安全公民实验室(Citizen Lab)的研究人员说,巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵,打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员,该中心是一个获奖的非营利性组织,在海湾国家促进人权。位于多伦多大学的互联网监督机构"公民实验室"分析了这位活动人士的iPhone 12 Pro,发现有证据表明它从2月份开始被黑客使用所谓的"零点击"攻击,因为它不需要任何用户互动来感染受害者的设备。
发布时间:2021-08-26 11:27 | 阅读:26036 | 评论:0 | 标签:phone 攻击 安全 保护

安全人员发现 NSO 新的零点击攻击规避了苹果 iPhone 安全保护措施

公民实验室(Citizen Lab)的研究人员说,巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵,打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员,该中心是一个获奖的非营利性组织,在海湾国家促进人权。 位于多伦多大学的互联网监督机构”公民实验室”分析了这位活动人士的iPhone 12 Pro,发现有证据表明它从2月份开始被黑客使用所谓的”零点击”攻击,因为它不需要任何用户互动来感染受害者的设备。
发布时间:2021-08-25 11:18 | 阅读:15152 | 评论:0 | 标签:网络攻击 黑客事件 NSO 苹果公司 phone 攻击 安全 保护

警方和 GreyShift 承诺相互为对方的 iPhone 解锁工具保密

警方和政府机构一直试图对他们购买GreyShift的GreyKey iPhone解锁技术进行保密。GreyShift的GreyKey iPhone取证工具以前在FCC文件中被披露过。但现在,一系列的保密协议和其他保密文件透露了关于该工具的使用和要求的某些细节。 这些文件是通过一系列的公共记录请求获得的。它们是警方和其他机构在使用GreyKey之前需要签署和遵守的文件,它们揭示了GreyShift需要警方保密的内容。 一些文件中包含了一些显然应该被编辑的部分,其中一节与之前的报道有关,即GreyShift已经击垮了苹果公司的2018年USB限制模式。
发布时间:2021-08-13 11:54 | 阅读:21452 | 评论:0 | 标签:安全快讯 GreyShift 解锁工具 phone

担心iPhone被飞马间谍软件监控?这个方法可以检测

更多全球网络安全资讯尽在邑安全近日,一家以色列软件监控公司被曝向一些国家售卖了一款名为“飞马”的手机间谍软件,该软件号称能够攻破各类手机操作系统,就连号称最安全的苹果系统,也未能幸免。如果您在意iPhone或iPad是否感染了飞马间谍软件,可以通过以下方式检查您的手机。需要明确的是,大部分消费者的iPhone或iPad被飞马间谍软件感染的几率很低,苹果也声称最新的iOS 14.7.1系统中修复了漏洞。首先将iPhone连接到PC,并在Mac或PC上下载名为iMazing应用程序,安装后选择免费试用。首先需要备份iPhone上的数据。
发布时间:2021-08-11 12:12 | 阅读:21925 | 评论:0 | 标签:phone 间谍

安全快讯22 | iPhone被曝安全隐患,攻击者可控制手机麦克风和摄像头

robots 诈骗先知“微信自动抢红包”软件存在侵害用户隐私安全风险微信群里发的红包总有人会抢到,他可能使用了自动抢红包外挂软件。“微信自动抢红包”软件可以使用户在微信软件后台运行的情况下,自动抢到微信红包,并且设置有“开启防封号保护”应对微信软件的治理措施。事实上,微信抢红包软件只是庞大外挂软件市场的个例之一。在APP商城搜索抢红包,红包助手等关键词,便有众多待下载APP列表出现。据了解,市场还存在其他外挂软件,不仅可以实现自动抢红包,还能够实现虚拟定位、虚假刷量以及迅速增加粉丝数量等“群控”功能。
发布时间:2021-07-26 00:36 | 阅读:33951 | 评论:0 | 标签:phone 攻击 安全 手机

iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户;工信部发布2021年第6批《关于侵害用户权益行为的APP通报》。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概iPhone被曝存在安全隐患前几天,一条关于#iPhone被曝存在安全隐患#的词条登上了微博热搜,曝出iOS 14.6存在漏洞。如果感染了一款名叫Pegasus的恶意软件,就会被窃取隐私信息,甚至被控制摄像头和麦克风,引发了网友一片恐慌。根据苹果的回应来看,普通人如果感觉自己像是被攻击的目标,可以考虑关闭iMessage阻断攻击,等待苹果更新。
发布时间:2021-07-24 11:15 | 阅读:35464 | 评论:0 | 标签:漏洞 phone 安全

iPhone被曝存在安全隐患,iOS 14.7最新版本疑似也受影响

7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。据国外机构Amnesty International发布的报告显示,iPhone存在严重漏洞,攻击者可以入侵运行iOS 14.6系统的iPhone 12,但尚未明确iOS 14.7 系统中漏洞是否已经修复。NSO Group的Pegasus间谍软件通过iMessage零点击攻击可以成功感染iPhone 11和 iPhone 12机型,受影响的iPhone设备不计其数。
发布时间:2021-07-21 13:08 | 阅读:42238 | 评论:0 | 标签:iOS phone ios 安全

一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁

更多全球网络安全资讯尽在邑安全7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。这个拒绝服务漏洞在上个月曝光,在iOS处理与SSID输入相关的字符串格式中被发现。这会导致任何连接到名称中带有百分号(如"%p%s%s%s%n")的无线接入点的最新版本iPhone出现崩溃现象。
发布时间:2021-07-21 12:32 | 阅读:22131 | 评论:0 | 标签:漏洞 phone 入侵 远程

【安全资讯】事实证明,低风险的 iOS Wi-Fi 命名错误可以远程入侵 iPhone

点击上方蓝字“Ots安全”一起玩耍根据新的研究,被发现完全禁用 iPhone 网络功能的 Wi-Fi 网络名称错误具有远程代码执行功能,并在今年早些时候被 Apple 悄悄修复。上个月曝光的拒绝服务漏洞源于 iOS 处理与 SSID 输入相关的字符串格式的方式,在任何连接到无线接入点的最新 iPhone 上触发崩溃,其中包含百分比符号他们的名字,例如“%p%s%s%s%s%n”。
发布时间:2021-07-21 09:53 | 阅读:35863 | 评论:0 | 标签:iOS phone 入侵 ios 远程 安全

研究团队披露Telegram的加密协议中的4个安全漏洞;ZecOps披露iPhone WiFi服务中的释放后使用漏洞

#数据泄露 24 #安全简讯 42 #分析报告 20 维他命安全简讯20星期二2021年07月【安全漏洞】研究团队披露Telegram的加密协议中的4个安全漏洞ZecOps披露iPhone WiFi服务中的释放后使用漏洞【数据泄露】科技公司BackNine云服务器配置错误泄露70多万文件意大利网络托管公司Aruba.it称其客户个人信息泄露【分析报告】Check Point发布2021年Q2品牌网络钓鱼分析报告Zscaler发布有关企业物联网安全的分析报告01研究团队披露Telegram的加密协议中的4个安全漏洞研究团队披露了Telegram的加密协议中的4个安全漏洞。
发布时间:2021-07-20 12:48 | 阅读:33516 | 评论:0 | 标签:加密 漏洞 phone 安全

警惕!原来iOS Wi-Fi低风险命名漏洞也可以远程入侵iPhone手机

7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。这个拒绝服务漏洞在上个月曝光,在iOS处理与SSID输入相关的字符串格式中被发现。这会导致任何连接到名称中带有百分号(如"%p%s%s%s%n")的无线接入点的最新版本iPhone出现崩溃现象。安全研究员Carl Schou发现了这个问题,他发现手机的Wi-Fi功能在加入一个名称为"%p%s%s%s%s%n "的不寻常的Wi-Fi网络后被永久禁用,即使在重启手机或改变网络名称(即服务集标识符或SSID)后也是如此。
发布时间:2021-07-20 10:45 | 阅读:40552 | 评论:0 | 标签:漏洞 iOS phone 入侵 ios 远程 手机

SolarWinds 黑客利用 iOS 零日漏洞渗透政府官员使用的 iPhone

谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告,披露本次攻击还利用了通过领英(LinkedIn)向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接,就会被重定向至带有初始恶意负载的域名。 在满足多项“验证检查”后,SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷,并将之用于绕过某些安全防护措施。 比如关闭同源防护策略(Same-Origin-Policy)、或其它能够防止恶意脚本在本地网络上搜集数据的安全功能。
发布时间:2021-07-16 00:05 | 阅读:38704 | 评论:0 | 标签:漏洞事件 SolarWinds 漏洞 iOS phone 渗透 黑客 ios

FBI 破解 iPhone 的终极法则:猜密码?

#Apple 3 #信息安全 29 #暴力破解 1 iPhone 并非坚不可摧,但也不是那么容易破解。这似乎是一句正确的废话,但在现实中,意味着更多的故事。上周“奇葩字符串命名 Wi-Fi 导致 iPhone 崩溃”的新闻想必让很多 iPhone 用户想起了苹果手机被破解的陈年旧事。最知名的莫过于 2016 年 FBI 雇佣第三方破解凶手的 iPhone,时隔 5 年才,真相才姗姗来迟。2016 年,苹果为了保护产品安全性,坚决拒绝配合 FBI 解锁一起枪击案凶手的 iPhone,最终 FBI 找了一家“开锁”机构解锁了枪击者的 iPhone 5C,获取所需资料,也缓解了与苹果之间的冲突。
发布时间:2021-06-30 20:39 | 阅读:32301 | 评论:0 | 标签:phone 破解

你的iPhone真的安全吗?

图片:美国联邦通信委员会 iPhone 解锁技术 GrayKey 的新书面说明实现了对设备的“破解”,例如 GrayKey 可以在 iPhone 处于关闭状态或是电量低时解锁它。我们通过公共渠道获得了这些文件,一份看似由圣地亚哥警察局撰写的说明中写道:“如何使用 GrayKey 解锁 Apple 移动设备以及提取其数据?”GrayKey 由总部位于奥斯汀的 Grayshift 制造,旨在解锁现代 iOS 设备并提取其内容。默认情况下,iOS 设备是加密的,这意味着有人需要拥有或猜出设备的密码才能访问存储在其上的某些数据。
发布时间:2021-06-28 12:37 | 阅读:28475 | 评论:0 | 标签:phone 安全

时隔多年,一串特殊字符依旧能让iPhone崩溃

#格式化字符串 1 #奇葩bug 1 #Apple 2 想必各位 PWN 友这几天已经被 iPhone 的新 bug 刷屏了,不知道有没有勇士亲自动手验证。PWN 君亲测一番之后,现在正在让手机还原网络设置……新 bug 的详情是这样的,一位名叫 Carl Schou 的安全工程师向来喜欢以格式化字符串(%)为自己的各种设备命名,目的是发现设备的一些问题。这一天,他恰巧发现了一个问题,那就是自己的 iPhone 连接自家名为“%p%s%s%s%s%n”的 Wi-Fi 导致手机 Wi-Fi 功能彻底崩溃,重启以及改 Wi-Fi 名都无济于事。
发布时间:2021-06-23 21:47 | 阅读:37354 | 评论:0 | 标签:phone

iPhone WiFi bug,连接特定WiFi即可破坏无线功能

iPhone爆WiFi bug,只需连接特定WiFi热点即可破坏iPhone的无线功能。上周,逆向工程师Carl Schou在连接名为%p%s%s%s%s%n的个人WiFi热点时出现了问题。Schou发现只要连接到该热点,他手机的WiFi功能就被禁用了,每次尝试开启后,WiFi功能仍然会马上被关闭,即时重启设备或修改热点名也不可以。漏洞复现Schou称,他是在运行iOS 14.4.2版本的iPhone XS上发现了该问题。BleepingComputer 研究人员在运行iOS 14.6的iPhone上也确认了这一奇怪的WiFi网络问题。
发布时间:2021-06-22 13:48 | 阅读:36946 | 评论:0 | 标签:phone

iOS又有新Bug,iPhone连接此类Wi-Fi会使其无线瘫痪

#Windows 2 #更新 2 #微软 2 6月19日,安全研究员Carl Schou在推特发文称他发现了iOS的一个Bug,他在尝试连接自己的个人Wi-Fi(他将其取名为“%p%s%s%s%s%n”)时发现,他的iPhone永久禁用了Wi-Fi功能,而且这个问题无论是重启设备还是更改SSID都无法修复。 Carl Schou发推后这个Bug得到了其他iPhone用户的确认。据用户的测试,这个Bug只存在于iPhone之中,目前没有收到Android设备连接到异常命名的Wi-Fi会产生问题的反馈。
发布时间:2021-06-22 05:45 | 阅读:60068 | 评论:0 | 标签:iOS phone ios

让你“永远”连不上Wi-Fi?iPhone热点功能的一个bug就可以!

关键词漏洞逆向工程师Carl Schou在iPhone中发现了一个新bug。如果手机连接到一个名字中带有特殊字符的热点(如“%p%s%s%s%n”),那它将无法再连接到Wi-Fi。Carl Schou在一次实践中发现了该漏洞。他在连接个人热点“%p%s%s%s%n”时发现,一旦连接了该热点,手机就无法再与Wi-Fi设备建立连接,哪怕重启或重新命名Wi-Fi热点也不行。当时,他使用的是运行iOS 14.4.2的iPhone XS。但他注意到,该问题在最新的iOS 14.4.6版本上也存在。该漏洞在真实的攻击场景中可能会产生严重的影响。
发布时间:2021-06-22 00:25 | 阅读:38312 | 评论:0 | 标签:phone 安全

iPhone热点功能的一个bug可以让你“永远”连不上Wi-Fi

6月21日消息,逆向工程师Carl Schou在iPhone中发现了一个新bug。如果手机连接到一个名字中带有特殊字符的热点(如“%p%s%s%s%n”),那它将无法再连接到Wi-Fi。Carl Schou在一次实践中发现了该漏洞。他在连接个人热点“%p%s%s%s%n”时发现,一旦连接了该热点,手机就无法再与Wi-Fi设备建立连接,哪怕重启或重新命名Wi-Fi热点也不行。当时,他使用的是运行iOS 14.4.2的iPhone XS。但他注意到,该问题在最新的iOS 14.4.6版本上也存在。该漏洞在真实的攻击场景中可能会产生严重的影响。
发布时间:2021-06-21 17:04 | 阅读:26333 | 评论:0 | 标签:phone

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云